WORKSHOP 


Een gedeelde pc afschermen 


Eén voor allen 


Een gezins-pc heeft zo Z'n scherpe kantjes: niet alleen is het soms drummen geblazen (ma wil surfen, Jan wil 
gamen, Lies wil chatten), je eigen gegevens liggen vaak ook te grabbel — en iederéén heeft wel ’s behoefte aan 


privacy, nietwaar? 4 ceoric meskens 


WAT DOEN WE? 


WAARMEE? 


HOELANG? 


MOEILIJKHEID? 
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indows XP en Vista zijn op het vlak van pri- 

vacy alvast een hele verbetering ten op- 
zichte van vorige Windows-generaties. Toch blijven er 
nog heel wat achterpoortjes over langs waar mede- 
gebruikers naar je gegevens kunnen graaien. In deze 
workshop tonen we je hoe je die dichttimmert en zo 
je privacy waarborgt. Waar nodig, maken we een on- 
derscheid tussen Windows XP Home, XP Professional 
en Vista. 


STAP 1 / NTFS-PARTITIE 


Nogal wat technieken in deze workshop gaan ervan 
uit dat je gegevens op een partitie staan die je hebt geformatteerd met 
het bestandssysteem NTFS. Snel even checken dus of dat ook bij jou het 
geval is. Ga naar de Windows-startknop, kies (Deze) Comeurer, klik met de 
rechtermuisknop op het bewuste station en selecteer ErcENscHaPPeN. Op het 
tabblad Arcemeen lees je af met welk bestandssysteem het station is ge- 
formatteerd (zie afbeelding 1). Gaat het om een FAT-systeem — en be- 
schikt het station over een capaciteit van bij voorkeur minstens 8 GB — 
dan kan je dat alsnog converteren naar NTFS. Ga hiervoor naar de 
Windows-opdrachtprompt, tik de opdracht convert x: /fs:ntfs in (vervang 
x: door de beoogde stationsletter) en bevestig met Enter. Als bepaalde 
programma’s echter een bestand geopend houden, lukt het niet. De tool 
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Type Lokaal station 

Bestandssysteem: NTFS 

MN Geerit 27.004.256.256 bytes 25,1GB 
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Capaciteit: 241.420.156.928 bytes 224 GB 
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zal je dan vragen de conversie te laten plaatsvinden zodra het systeem 
wordt herstart. Bevestig die vraag met J. Deze omzetting gebeurt zonder 
gegevensverlies, maar toch blijft een back-up verstandig. 


STAP 2 / ACCOUNTBEHEER 


Een tweede vereiste voor meer garanties op privacy is dat er een 
stevig wachtwoord aan je gebruikersaccount hangt. Is dat bij jou niet 
het geval, dan heb je dat snel bijgestuurd. Ga naar het Windows Conrr- 
GURATIESCHERM en dubbelklik op GeBrurkersaccounts. In Vista selecteer je EEn 
WACHTWOORD VOOR UW ACCOUNT INSTELLEN, in XP klik je eerst nog op je eigen 
accountnaam (zie afbeelding 2). Tik nu een niet voor de hand liggend 
wachtwoord in (tweemaal). Hou er rekening mee dat zo’n wachtwoord 
hoofdlettergevoelig is. Bevestig met WacHtwoorp INSTELLEN of WACHTWOORD 
MAKEN. Meteen hierna vraagt Windows XP of je je mappen en bestanden 
‘persoonlijk’ wil maken. Bevestig alvast met Ja, PERSOONLIJK MAKEN: in de 
volgende stap zien we wat dat precies inhoudt. Sluit het venster af en 
verlaat het CoNFIGURATIESCHERM. 


Uw gebruikersaccount wijzigen 


Een wachtwoord voor uw account instellen 


Cedric 


Administrator 


Uw afbeelding wijzigen 


@ Uw accountnaam wijzigen 


® uw accounttype wijzigen 


@ Een andere account beheren 


@ Gebruikersaccountbeheer in- of uitschakelen 2) 


Scherm je account af met een stevig wachtwoord. 


STAP 3 / PERSOONLIJKE MAPPEN 


Mensen met Vista mogen ineens naar stap 6 gaan, want de volgende 
drie stappen zijn vooral van toepassing op Windows XP. Een eerste stap 
in het afschermen van je gegevens is je eigen profielmap ontoeganke- 
lijk maken voor medegebruikers. Misschien heb je dat in één moeite 
door al in de vorige stap gedaan, maar het kan in Windows XP op elk 
moment als volgt. Open de Verkenner en blader naar je profielmap (de 
standaardlocatie is C:\Documents and Settings\je_ accountnaam). Klik 
met de rechtermuisknop op deze map, of een submap daarvan, en kies 
DELEN EN BEVEILIGING. Op het tabblad Deren plaats je een vinkje bij Van peze 
MAP EEN PERSOONLIJKE MAP MAKEN (zie afbeelding 3). Bevestig met OK. Als je 


Een persoonlijke map: 


een eerste stap(je) naar La 3 


Eigenschappen voor Cedric 


Algemeen| Delen | Aanpassen 


Delen en beveiliging: lokaal 


Sleep deze map naar Gedeelde documenten als u de 
zj map alleen met andere gebruikers van deze computer wilt 
delen. 
Schakel het onderstaande selectievakje in als u van 
ke 
hebt. 


Van deze map een persoonlijke map maken 


Delen en bevelligmg: het netwerl 


Uit bevelligingsoverwegingen is externe toegang tot deze 
computer uitgeschakeld. U kunt externe toegang echter 
mogelijk maken en op een veilige manier bestanden aan 
anderen beschikbaar stellen als u de Wizard Netwerk 
instellen uitvoert. 


5 


Klik hier als u het beveiligingstisico kent maar bestanden 
wilt delen zonder de wizard te gebruiken. 


Meer informatie over delen en beveiliging. 


meer privacy. 


nog geen wachtwoord aan je account had gekoppeld, dan word je daar 
nu om verzocht. Nu hebben je medegebruikers in principe geen toegang 
meer tot je profielmap. Toch kleven er enkele beperkingen aan deze 
aanpak. Ten eerste kan je op deze manier alleen maar (submappen van) 
je eigen profielmap afschermen, en is het niet mogelijk om bijvoorbeeld 
gebruiker B compleet uit te sluiten en gebruiker C alleen leesrechten 
te geven. Erger nog, voor een medegebruiker die over beheerderrech- 
ten beschikt, is het een koud kunstje om zich alsnog toegang tot je 
‘persoonlijke’ map te verschaffen. Zelfs een gebruiker met beperkte 
rechten hoeft de pc bijvoorbeeld maar met een live-cd (zoals Ubuntu 
of Knoppix — keuze bij de vleet op www.livecdlist.com) op te starten om 
je gegevens te kunnen benaderen. In stappen 4 tot 6 heffen we de 
eerste restrictie op; in stap 7 pakken we de tweede beperking aan. 


STAP 4 / NTFS-MACHTIGINGEN 


Windows XP heeft qua beveiliging gelukkig meer in z'n mars dan het sim- 
pele concept van persoonlijke mappen. Voor we daar aan toe zijn (zie stap 
5), moeten we wel eerst toegang zien te krijgen tot het hele arsenaal van 
zogenoemde NTFS-machtigingen. In XP Professional heb je dat snel ge- 
klaard. Open de Verkenner, ga naar het menu Extra, kies Mapopries en 


apert EN 


Algemeen Weergave | Bestandstypen | Off line bestanden | 


—Mapweergaven 


Pa U kunt de weergave (bijvoorbeeld Details of Tegels) die voor 
2 1:| deze map wordt gebruikt op alle mappen toepassen. 


Op alle mappentoepassen {_ Alle mappen hestelen | 


Geavanceerde instellingen: 


( Bestanden en mappen 
Automatisch naar netwerkmappen en -printers zoeken 
Beveiligde besturingssysteembestanden verbergen (aanbevole. 
[OD Configuratiescherm in Deze computer weergeven 
[ De inhoud van systeemmappen weergeven 
[De weer i gen van elk aan 
envoudige mappenweergave in de mappenlijst van Verkenne 
Extensies voor bekende bestandstypen verbergen 

Gecodeerde of gecomprimeerde NTFS-bestanden in een ande 
Het volledige pad in de adresbalk weergeven md 

là 


Standaardinstellingen herstellen 


Aanbevolen? Voor 
beginners, ja! 


WINDOWS STEADYSTATE 


Speciaal voor gebruik op een gedeelde pc heeft Microsoft Windows Steady- 
State ontwikkeld — opvolger van de Shared Computer Toolkit voor Windows 
(http://go.microsoft.com/?linkid=676097d — inclusief Nederlandstalige handleiding; 
er wordt wel gecheckt of je over een legitieme Windows-versie beschikt). Ook 
die garandeert meer veiligheid. Dan niet zozeer voor je privacy, maar vooral 
met het oog op een betere controle en stabiliteit. In een notendop komt het 
erop neer dat SteadyState je een vriendelijke front-end aanbiedt om een vloot 
beperkingen op te leggen aan gebruikers. Een handig extraatje is de mogelijk- 
heid om de harde schijf zodanig af te schermen dat na een herstart automa- 
tisch alle (!) wijzigingen weer ongedaan gemaakt zijn. 


B wus Steadystate „lalx 
tar Windows Gebruikersinstellingen 
ee 


Seecten oen Hetgeen Zoeken vennen D| 
rr nnadand et pagan romen veen 
5 De krop Alister vervagdeven 
GS Mel cactogam Mep or, ordina streng vervgdawen. 
7 tiger 


SteadyState: wie 
mag wat niet 
meer? 


controleer op het tabblad Weeraave of het vinkje bij EEnvouniG DELEN VAN BE- 
STANDEN GEBRUIKEN wel verwijderd is, waarna je bevestigt met OK (zie afbeel- 
ding 4). In XP Home gaat dat het makkelijkst met behulp van een gratis 


tooltje: Fajo XP File Security Extension 360 KB). De installatie 
is in een knip gebeurd, maar je moet wel als beheerder aangemeld zijn. 


STAP 5 / ANDERE MAPPEN BEVEILIGEN 


Het lijkt alsof de ingrepen uit stap 4 niks hebben opgeleverd, maar niets 
is minder waar… Blader maar even naar een van je mappen, klik die aan 
met de rechtermuisknop en kies ErGEnscrappen. Nu komt ook het tabblad 
BeveiLieine aan je vingertippen, waar je willekeurig met NTFS-machtigingen 
kan jongleren (zie afbeelding 5). Nu ja, willekeurig. we raden je in elk 
geval aan om uit de kolom Weigeren weg te blijven, want voor je het weet 
heb je jezelf (of Windows) de toegang tot de map ontzegd! We tonen je 
hier alvast hoe je jezelf alle rechten gunt, gebruiker B buitensluit en 
gebruiker C beperkt tot leesmachtigingen. Selecteer je eigen account- 
naam in het lijstje en plaats in de kolom Toestaan een vinkje bij VorLepra 
BEHEER. Over nu naar gebruiker B. Eens geselecteerd, verwijder je alle 
vinkjes in de kolom Toestaan. Komt die gebruikersnaam nergens in het 
lijstje voor: prima, dan hoef je niks extra te doen. Ten slotte gebruiker 
C: selecteer ook zijn naam in het lijstje en plaats een vinkje in de kolom 
Toestaan bij LEZEN EN UITVOEREN (de volgende twee items krijgen automatisch 
ook een vinkje, en dat is prima). Ontbreekt deze gebruikersnaam in de 
lijst, druk dan op de knop Toevoegen, en vervolgens op GEAVANCEERD en op 
Nu zoeken. Nu krijg je wél de gewenste naam te zien: selecteer die en 
bevestig met OK (tweemaal). Ga ook na of er geen overtollige gebruikers 
in het lijstje vermeld staan, zoals IEDEREEN, ADMINISTRATORS Of GEVERIFIEERDE 
GEBRUIKERS (SYSTEEM laat je maar beter ongemoeid). Deze accounts kan je 
eventueel verwijderen. Lukt dit niet, druk dan op de knop GEAvanceerD, 
verwijder het vinkje bij OvERNEEMBARE MACHTIGINGEN VAN BOVENLIGGEND OBJECT AAN 
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NTFS-machtigingen: 
krachtig speelgoed… 


Eigenschappen voor mijngegevens 2|x| 
Algemeen| Delen Beveiliging | Aanpassen | 


Namen van groepen of gebruikers: 

en Administrators (THUIS \Administrators) 
 À Cedric (TH dric) 

CR Gebruikers (THUIS\Gebruikers) 
CR MAKER EIGENAAR 

CR SYSTEM 


P_ 


Toevoegen. | Verwijderen | 


Machtigingen vaor Cedric Toestaan Weigeren 


Volledig beheer 
Wijzigen 

Lezen en uitvoeren 
Mapinhoud weergeven 
Lezen 

Schrijven 


Cmaninla maaltininaan 


JOEEEDODO 
JOO 


ä 
Geavanceerd | 


Klik op Geavanceerd voor speciale 
machtigingen of geavanceerde instellingen. 


Annuleren | Toepa: 


DIT OBJECT DOORGEVEN, druk op Kopiëren en bevestig met OK. Nu zou het wel 
moeten lukken. Sluit daarna het eigenschappenvenster weer af en test 
de beveiliging uit. 


STAP 6 / MAPPEN BEVEILIGEN (VISTA) 


In Vista komt er alvast minder rompslomp aan te pas om een van je map- 
pen gericht af te schermen. Controleer wel eerst of de bewuste wizard 
niet is uitgeschakeld. Start hiervoor de Verkenner op, druk even op de 
Aur-toets, ga naar het menu Extra, kies Mapopties, open het tabblad Weer- 
GAVE en zorg dat er een vinkje staat bij Wizarn DELEN GEBRUIKEN (AANBEVOLEN). 
Bevestig met OK. Blader dan naar een van je gegevensmappen, klik er op 
met de rechtermuisknop en kies Deten. Je eigen naam prijkt al in het 
lijstje, met Ercenaar als MachHrrernasniveau. Wil je ook medegebruiker B 
toegang verschaffen, klik dan op het pijltje in het bovenste veld, selecteer 
zijn accountnaam en druk op Toevoeeen. Standaard krijgt die leesrechten 
mee (Lezer), maar via het pijltje naast zijn naam bij Machrrernesniveau kan 
je dat opkrikken tot Brapraaer (hij kan nieuwe bestanden maken en wijzi- 
gen, andere alleen openen) of zelfs Mepe-Eigenaar (hij kan net als jou be- 
standen openen, wijzigen en maken) (zie afbeelding 6a). Is je medegebrui- 
ker stout geweest? Selecteer zijn naam dan in het kadertje en kies dit 
keer VErwiJDEREN: nu klopt hij weer vergeefs aan! Bevestig je wijzigingen 
telkens door op de knop Deen (en Doorgaan) te drukken. Test de beveiliging 
wel altijd grondig uit! Blijkt bijvoorbeeld dat een gebruiker nog steeds 
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over schrijfrechten beschikt, ook al heb je die tot Lezer gedegradeerd, 
dan moet je de onderliggende NTFS-machtigingen controleren (zie afbeel- 
ding 6b). De manier waarop je deze machtigingen checkt en aanpast, is 
nagenoeg dezelfde als bij XP (zie stap 5). 


STAP 7 / EFS-VERSLEUTELING 


Wil je nog meer garanties op privacy, dan zit er weinig anders op dan 
je gegevens te versleutelen. Maak je geen zorgen: het hele proces van 
encryptie en decryptie gebeurt grotendeels transparant. In Windows 
XP Professional en Vista zit zo'n beveiliging al ingebouwd: EFS ofte 
‘encrypting file system’. Dat gaat als volgt. Klik met de rechtermuis- 
knop op de gewenste map en kies ErGENscHaPPEN. Op het tabblad ALGEMEEN 
druk je op de knop GEAvanceerp en zet je een vinkje bij INHouD versLEUTE- 
LEN (XP: CODEREN) OM GEGEVENS TE BEVEILIGEN (zie afbeelding 7). Bevestig met 
OK (tweemaal). Je kan nu uit twee opties kiezen: wijzigingen (lees: 
versleuteling) alleen toepassen op deze map of die ook op alle reeds 
bestaande submappen en bestanden toepassen. Maak je keuze en be- 
vestig opnieuw met OK. De Verkenner kleurt nu alle versleutelde 
bestand(smapp)en groen. Voortaan zijn die data alleen nog te benade- 
ren als je je met je eigen account en het bijhorende wachtwoord aan- 
meldt. Vergeet je dit wachtwoord, dan mag je ook je data op je buik 
schrijven! Wil je de versleuteling ooit weer weg, dan hoef je alleen het 
vinkje weg te halen. Een alternatief voor EFS-versleuteling is TrueCrypt, 
waar je meer over te weten komt op pagina 38. « 


5 Geavanceerde kenmerken > mel 
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Als u op OK of Toepassen in het daloogvenster Egenschaooen 


kie. wordt u gevraagd of de wirgngen ook op ale submappen 
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Inhoud comrormeren om schijfrusnte vrij te raken 


e : [+ inhoud versieureien om gegevens ze bevedgen | Inhoud versleutelen om gegevens ze beveigen 
Gemaert vercaag ì novel 
Anniten 


Gesranceerd 


Soms komt er wel enige 
manuele bijsturing bij 


Een wizard vergemak- 
kelijkt het gericht 
delen van mappen. 


Versleuteling: handig 
en veilig (zolang je de 
sleutel niet verliest). 
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